Ecco una guida comoda e pratica su come installare firewall pfSense, il più potente router/firewall opensource.
pfSense è un firewall open source basato su FreeBSD, l’azienda che lo supporta rivende anche la versione hardware, sia per privati sia per aziende enterprise, inoltre esistono anche le versioni cloud per AWS e Microsoft Azure.
Questo firewall dispone di molte funzionalità classiche (come per le controparti a pagamento) come: Stateful Packet Inspection, GeoIP blocking, Reverse Proxy, VLAN, VPN, NAT, Layer 7 application detection, Deep Packet Inspection e molto altro.
Trovate più informazioni sul loro sito.
Sommario
Cos’è il firewall pfSense?
pfSense è il più utilizzato firewall-sistema operativo orientato a livello professionale, sia in ambiente domestico con utenti avanzati, sia in aziende di piccole e medie dimensioni per segmentare correttamente la propria rete e disporre di centinaia di servizi. pfSense è basato sul popolare sistema operativo FreeBSD, quindi avremo la garanzia che sia un sistema operativo stabile, robusto e, soprattutto, molto sicuro.
A differenza di altri firewall, pfSense ha un’interfaccia grafica davvero completa e molto intuitiva, poiché avremo una breve spiegazione di ogni parametro da configurare. Oggi in questo articolo vedremo solo come installare firewall pfSense su qualsiasi computer con due schede di rete (una per WAN e una per LAN).
Nelle successive guide vedremo tutti i dettagli della configurazione.
pfSense è un sistema operativo che consuma pochissime risorse, tuttavia, a seconda dell’utilizzo, degli utenti che trasferiranno i dati e dei servizi che installiamo, dovremo avere più o meno CPU potente e anche RAM.
Questo sistema operativo può essere installato praticamente su qualsiasi computer corrente, ma logicamente, le prestazioni che otterremo dipenderanno dall’hardware, e lo stesso accade con la configurazione che abbiamo fatto al firewall stesso.
La cosa più critica per pfSense è riconoscere le schede di rete Ethernet, le più consigliate per evitare problemi sono Intel, ma ci sono molti altri produttori che sono anche compatibili, ma prima sarebbe consigliabile leggere nei forum ufficiali di pfSense.
Download pfSense
Prima di installare firewall pfSense apriamo il sito ufficiale ed eseguiamo il download. Al momento la versione disponibile è la 2.5.2
Il download e l’utilizzo di pfSense CE è completamente gratuito.
- Una volta cliccato su «Download», vedremo una sezione dove sceglieremo l’architettura da scegliere, selezioniamo AMD64.
- Dobbiamo anche selezionare il tipo di immagine, se vogliamo che un’immagine ISO copi su un DVD o pendrive, o direttamente un’immagine USB, abbiamo selezionato l’immagine ISO DVD. Successivamente, dobbiamo scegliere il server da cui scaricare, si consiglia che sia sempre il più vicino fisicamente alla posizione corrente.
- Una volta scaricata l’immagine, dobbiamo decomprimerla poiché è disponibile in formato iso.gz e dobbiamo estrarre l’immagine ISO direttamente
Una volta scaricato, possiamo masterizzarlo su un CD, copiarlo su una USB avviabile con Rufus ecc. Nel nostro caso, installeremo pfSense in una macchina virtuale con VMware, in modo che tu possa vedere come installarlo in modo virtuale e testarlo in un ambiente di test controllato, per spostarlo successivamente in produzione.
Non mostrerò come creare o importare una macchina virtuale, mi soffermerò soltanto su come creare due schede di rete, una in modalità bridge per connettersi alla rete locale reale, e un’altra in modalità solo host per poter accedere via web dal nostro computer, senza dipendere dal rete locale.
Configurazione della macchina virtuale in VMware
Nel nostro caso utilizzeremo VMware Workstation 15.5 PRO, ma per installare questo sistema operativo orientato al firewall verrebbe utilizzata qualsiasi versione.
- La prima cosa che dobbiamo fare all’apertura di VMware è cliccare su «Crea una nuova macchina virtuale»
- Nella procedura guidata di configurazione della VM dovremo scegliere la creazione «Tipica», caricare l’immagine ISO di pfSense, riconoscerà automaticamente che il sistema operativo internamente riconosciuto è FreeBSD 10 (sebbene sia davvero l’ultima versione), continuiamo con la procedura guidata fino a quando non scegliamo l’unico percorso della VM, lasciamo il disco riservato alla macchina virtuale a 20 GB e, infine, vedremo un riepilogo di tutto l’hardware che avrà questa macchina virtuale che creeremo.
- Prima di terminare, dobbiamo fare clic su ” Personalizza hardware “Per aumentare la RAM a 4 GB, aumentare il numero di core della CPU e aggiungere una scheda di rete aggiuntiva e configurare correttamente le schede di rete.
- Indipendentemente dal numero di CPU e core (consigliamo 1 CPU e 4 Core) e RAM (consigliamo un minimo di 4 GB), dobbiamo aggiungere una seconda scheda di rete, perché avremo Internet WAN e LAN.
- Facciamo clic su “Aggiungi” e quindi su “Network NetPoulSafe Adapter ”per aggiungerlo. Potremmo anche aggiungere schede aggiuntive per avere più opzioni di configurazione a livello di firewall, ma iniziare con una WAN e una LAN va bene.
Una volta aggiunti i due, dovremo configurarli come segue:
- Adattatore 1: bridge (automatico)
- Scheda 2: VMnet1 personalizzato (solo host)
Successivamente, puoi vedere come apparirebbe questa configurazione:
- Per accedere all’amministrazione del sistema operativo via web è necessario configurare l’adattatore VMnet1. Per fare questo, andiamo a ” Pannello di controllo / Centro connessioni di rete e condivisione / Modifica le impostazioni dell’adattatore ” e cambia l’indirizzo IP nell’adattatore VMware Network Adapter VMnet1, inserendo l’IP 192.168.1.2/24. Al termine, fare clic su accetta e accetta per uscire dal menu di configurazione.
- Una volta che abbiamo configurato tutto a livello di macchina virtuale per pfSense, possiamo eseguire la macchina virtuale per iniziare l’installazione.
Installare firewall pfSense
Quando avviamo la macchina virtuale, possiamo vedere un menu con diverse opzioni di avvio, non dobbiamo toccare nulla e attendere che passino i secondi. Successivamente verrà caricato e potremo vedere le diverse opzioni che l’immagine ISO ci offre per l’installazione di pfSense.
Una volta avviata l’installazione di questo sistema operativo, accetti il copyright che ci mostra. Nel seguente menu possiamo installare, ripristinare il sistema operativo in caso di guasto irreversibile e anche ripristinare il file di configurazione config.xml da una precedente installazione. Faremo clic su «Installa» per installare il sistema operativo da zero. Nel prossimo menu dovremo configurare la tastiera, scegliendo la nostra lingua e il layout della tastiera
Poi ci chiederà come vogliamo installare il sistema operativo, se con UFS per BIOS o UEFI, manualmente per esperti, apriamo la console per fare tutto manualmente, oppure usiamo ZFS come file system.
Nel nostro caso abbiamo scelto innanzitutto il BIOS Auto (UFS) e procediamo con l’installazione. L’installazione richiederà circa un minuto, anche se dipenderà dall’hardware che hai, al termine ci chiederà se vogliamo lanciare una console per effettuare configurazioni specifiche, clicchiamo su “No” e successivamente ci chiederà se vogliamo riavviare il sistema operativo e accettiamo.
Non appena pfSense viene riavviato, possiamo vedere che un IP è stato assegnato correttamente alla rete WAN Internet e un altro alla LAN.
Opzioni Menù amministrazione pfSense
Nel menu di amministrazione da console possiamo eseguire le seguenti azioni:
- Esci da SSH
- Assegna interfacce fisiche alla WAN o LAN, permette anche di configurare VLAN per la connessione Internet e anche per la LAN.
- Configurare l’indirizzo IP delle diverse interfacce precedentemente configurate
- Reimposta la password dell’amministratore per accedere tramite il web
- Ripristina pfSense alle impostazioni di fabbrica
- Riavvia il sistema operativo
- Chiudi il sistema operativo
- Ping un host
- Avvia una console per attività di amministrazione avanzate basate su comandi
- Avvia pfTop per vedere tutte le connessioni correnti
- Visualizza i registri di filtraggio del sistema operativo
- Riavvia il server web
- Avvia la console con le utilità pfSense per impostazioni rapide
- Aggiorna dalla console
- Abilita SSH nel sistema operativo
- Ripristina una configurazione recente
- Riavvia PHP-FPM nel caso avessimo problemi ad accedere al sistema operativo via web.
Se vuoi configurare le interfacce fisiche tramite la console, prima di accedere via web, ma gli aspetti di configurazione li vedremo nel prossimo post dedicato a pfSense.
Conclusione
Abbiamo visto insieme come installare firewall pfSense. In questo caso abbiamo configurato una macchina virtuale ma gli stessi passaggi puoi replicarli in un ambiente di produzione.
Se hai dubbi scrivimi nei commenti.